Word i PDF dokumenti odgovorni za širenje novog malvera
Sigurnosni eksperti objavili su izveštaj u kojem se novi malver povezuje sa hakerskom grupom TA505, a identifikovane su dve linije malicioznih programa koji su počeli da se šire tokom 2018. godine uz pomoć phishing mejlova. Tako su dve varijante – ServHelper backdoor i FlawedGrace trojanac koji omogućava pristup pogođenom uređaju sa daljine – ozbiljno ugrozile veliki broj korisnika.
Prema izveštaju krajem 2018. godine su lansirane dve phishing kampanje koje su na prvom mestu ciljale banke, restorane, te trgovinske objekte, a maliciozni mejlovi sadržali su MS Word ili PDF dokumente koji su, kada bi ih žrtva otvorila, na uređaje instalirali malver. Grupa koja stoji iza napada – TA505- spada među najaktivnije cyber kriminalne organizacije u proteklih nekoliko godina, te je prethodno bila odgovorna i za GlobeImposter, te Locky ransomware. Sada je primećeno da se grupa sa crypto virusa preusmerava na backdoor trojanske viruse, te na malver koji je zadužen za krađu informacija.
Nova porodica malvera ponela je ime ServHelper, a prvi napad je zabeležen u novembru 2018. godine. Završna kampanja lansirana je 13. decembra, te su napadači tom prilikom distribuirali PDF dokumente sa malicioznim linkovima.
Izvor: 2SpyWar